Книга Климентьева предназначена не столько для праздного чтения, сколько для построения фундаментальной базы знаний вирусного аналитика. Если вы планируете работать на этой должности, книга поможет вам сделать первый шаг.
Она подкупает тем, что действительно старается не оставлять белых пятен. Чуть ли не единственное, что отсутствует в ней, по признанию самого автора – описание троянских программ, поскольку это в несколько раз увеличило бы её объём.
Перечисляя достоинства книги в порядке возрастания полезности, выделим следующее:
1. Подробная история возникновения и становления вирусного движения от любопытных шутников прошлого до корыстных вымогателей настоящего. Эта часть вполне доступна для неискушённого пользователя, поскольку написана просто и доступно, а материал носит скорее развлекательных характер.
2. Классификация всех известных зловредов, опирающаяся на хорошо прокомментированные исходники упоминаемых вирусов. Впрочем, деструктивные части удалены и в книге не упоминаются. Здесь интереснее будет программистам, но повествовательная часть ничуть не хуже предыстории, так как изобилует интересными случаями из практики.
3. Математические методы построения детектов. Эта часть предназначена для вирусных аналитиков – перечисленные в ней методики предназначены для повседневной работы и вполне актуальны на момент выхода первого издания.
Вирмейкерам здесь ловить нечего, исходники подчищены от зловредного кода. Основная аудитория – вирусные аналитики. Если вас интересует эта профессия, то книга настоятельно рекомендуется к ознакомлению.
Yorumlar
2